Hacker đang khai thác lỗ hổng bộ đệm trên máy in Windows

www.tuoitre.vn -   19/04/2022 08:00:00 411

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo một lỗ hổng bảo mật trong thành phần Windows Print Spooler đã được Microsoft vá vào tháng 2 đang bị khai thác tích cực.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo một lỗ hổng bảo mật trong thành phần Windows Print Spooler đã được Microsoft vá vào tháng 2 đang bị khai thác tích cực.

Do đó, cơ quan này đã bổ sung thiếu sót vào Danh mục các lỗ hổng được khai thác đã biết của mình, yêu cầu các cơ quan Chi nhánh Điều hành Dân sự Liên bang (FCEB) giải quyết các vấn đề trước ngày 10 tháng 5 năm 2022.

Được theo dõi là CVE-2022-22718 (điểm CVSS: 7,8), lỗ hổng bảo mật là một trong bốn lỗ hổng bảo mật trong Print Spooler mà Microsoft đã giải quyết như một phần của bản cập nhật Bản vá thứ ba vào ngày 8 tháng 2 năm 2022.

Điều đáng chú ý là gã khổng lồ công nghệ có trụ sở tại Redmond đã khắc phục một số lỗi Print Spooler kể từ khi lỗ hổng thực thi mã từ xa PrintNightmare quan trọng được đưa ra ánh sáng vào năm ngoái, bao gồm 15 lỗ hổng đặc quyền nâng cấp vào tháng 4 năm 2022.

Thông tin cụ thể về bản chất của các cuộc tấn công và danh tính của các tác nhân đe dọa có thể đang khai thác lỗi Print Spooler vẫn chưa được biết, một phần trong nỗ lực ngăn chặn việc khai thác thêm bởi các nhóm tấn công. Về phần mình, Microsoft đã gán cho nó một thẻ "khả năng khai thác nhiều hơn" khi các bản sửa lỗi được triển khai cách đây hai tháng.

Cũng được thêm vào danh mục là hai lỗi bảo mật khác dựa trên "bằng chứng về việc khai thác tích cực"

CVE-2018-6882 (Điểm CVSS: 6,1) - Lỗ hổng bảo mật của Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)

CVE-2019-3568 (điểm CVSS: 9,8) - Lỗ hổng tràn bộ đệm WhatsApp VOIP Stack

Việc bổ sung CVE-2018-6882 xuất hiện sau lời khuyên được đưa ra bởi Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) vào tuần trước, cảnh báo về các cuộc tấn công lừa đảo nhắm vào các tổ chức chính phủ với mục tiêu chuyển tiếp email của nạn nhân tới một địa chỉ email của bên thứ ba bằng cách tận dụng lỗ hổng Zimbra.

CERT-UA quy các cuộc xâm nhập có chủ đích là một cụm mối đe dọa được theo dõi là UAC-0097.

Trong bối cảnh các cuộc tấn công trong thế giới thực đang làm vũ khí hóa các lỗ hổng, các tổ chức được khuyến nghị giảm mức độ phơi nhiễm của họ bằng cách "ưu tiên khắc phục kịp thời [...] như một phần của hoạt động quản lý lỗ hổng bảo mật của họ."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 69
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 9
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 10
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 13
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 10
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 49
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ